openVPN mit RADIUS Anmeldung schlägt fehl

[LP81 10]

Hallo Gemeinde,

 

ich habe folgendes Szenario und Problem:

 

- 2K8 R2 Domäne, beide DCs ebenfalls 2K8 R2

- NPS auf einem der DCs installiert (sehen wir mal von nicht empfohlen ab)

- Firewall - Gateway mit openVPN Server

 

Und nun das Problem:

Die Einwahl per openVPN funktioniert, wenn ich mich lokal am Gateway authentifiziere. Möchte die Authentifizierung über NPS durchführen (RADIUS). Also konfiguriere ich meinen NPS, richte den RADIUS Client und das Secret ein, erteile meinen Benutzern die Einwahlberechtigung und erhalte folgenden Eintrag im Sicherheitslog:

 

Benutzer:

Sicherheits-ID: NULL SID

Kontoname: username

Kontodomäne: DOMAIN

Vollqualifizierter Kontoname: DOMAIN\username

 

Clientcomputer:

Sicherheits-ID: NULL SID

Kontoname: -

Vollqualifizierter Kontoname: -

Betriebssystemversion: -

Empfänger-ID: -

Anrufer-ID: 192.168.4.103

 

NAS:

NAS-IPv4-Adresse: 127.0.0.1

NAS-IPv6-Adresse: -

NAS-ID: OpenVpn

NAS-Porttyp: Virtuell

NAS-Port: 1

 

RADIUS-Client:

Clientanzeigenname: 192.168.4.254

Client-IP-Adresse: 192.168.4.254

 

Authentifizierungsdetails:

Name der Verbindungsanforderungsrichtlinie: Use Windows authentication for all users

Netzwerkrichtlinienname: -

Authentifizierungsanbieter: Windows

Authentifizierungsserver: NPS-SERVER.DOMAIN

Authentifizierungstyp: PAP

EAP-Typ: -

Kontositzungs-ID: -

Protokollierungsergebnisse: Die Kontoinformationen wurden in die lokale Protokolldatei geschrieben.

Ursachencode: 16

Ursache: Authentifizierungsfehler aufgrund der Nichtübereinstimmung von Benutzeranmeldeinformationen. Der angegebene Benutzername ist keinem vorhandenen Benutzerkonto zugeordnet, oder das Kennwort war falsch.

 

Hat das schon einmal jemand gehabt? Warum ist die Benutzer - SID NULL?? Das sollte der Benutzername sein ... lt. Wireshark sind die RADIUS Pakete vollständig.

 

Grüße

 

LP